CN111711691A - 一种基于物联网云的安全智能监测系统实现方法 - Google Patents
一种基于物联网云的安全智能监测系统实现方法 Download PDFInfo
- Publication number
- CN111711691A CN111711691A CN202010549043.0A CN202010549043A CN111711691A CN 111711691 A CN111711691 A CN 111711691A CN 202010549043 A CN202010549043 A CN 202010549043A CN 111711691 A CN111711691 A CN 111711691A
- Authority
- CN
- China
- Prior art keywords
- interface
- prefix
- encrypted
- name
- table entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于物联网云的安全智能监测系统实现方法,安全智能监测系统包括两个以上的节点,节点分为骨干节点和主机节点;每个骨干节点配置X种不同的接口,每种接口使用不同的通信协议,该通信协议称为该接口的接口ID,不同的通信标准使用不同的频段;接口ID为p的接口简写成接口p;每个骨干节点的坐标具有唯一性;每个骨干节点具有唯一的前缀,该前缀是该骨干节点的坐标。本发明提供了一种基于物联网云的安全智能监测系统实现方法,在所述系统中,用户节点通过单播可以快速获取数据从而实现对各种环境的实时监控,降低了系统成本,提高了系统性能。本发明可应用于农业大棚环境监测、智能家居环境监测、道路环境监测、空气污染等领域,具有广泛的应用前景。
Description
技术领域
本发明涉及一种监测系统实现方法,尤其涉及的是一种基于物联网云的安全智能监测系统实现方法。
背景技术
物联网具有结构紧凑、易于布置、易于维护、价格便宜、测量精度高等优点,非常适合环境监测。近年来,国内外研究人员对基于物联网的环境监测系统进行了相关研究,并取得了一定的研究成果。但是目前基于物联网的环境监测系统具有一点过的局限性,例如采用广播方式实现数据监测,因此代价较大。因此,如何降低基于物联网的环境监测延迟和代价成为近年来研究的热点问题。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种基于物联网云的安全智能监测系统实现方法。
技术方案:本发明公开了一种基于物联网云的安全智能监测系统实现方法,所述安全智能监测系统包括两个以上的节点,节点分为骨干节点和主机节点;
每个骨干节点配置X种不同的接口,每种接口使用不同的通信协议,该通信协议称为该接口的接口ID,不同的通信标准使用不同的频段;接口ID为p的接口简写成接口p;X取值范围为5-20;
每个骨干节点的坐标具有唯一性;每个骨干节点具有唯一的前缀,该前缀是该骨干节点的坐标;
所述安全智能监测系统为每种接口的接口ID配置一个密钥;加密后的前缀称为加密前缀;
每个骨干节点保存一个密钥表,一个密钥表项包含密钥、接口ID和加密前缀;
所述安全智能监测系统为每个骨干节点配置X种接口的接口ID的密钥;
骨干节点针对自己的每个接口执行下述操作:骨干节点利用定义该接口的接口ID的密钥和预先设置的对称加密算法加密自己的前缀获取加密前缀,创建一个密钥表项,该密钥表项的密钥为定义该接口的接口ID的密钥,接口ID为定义该接口的接口ID,加密前缀为获取的加密前缀;对称加密算法采用例如高级加密标准算法,AdvancedEncryptionStandard;
每个主机节点配置一个接口和定义该接口的接口ID的密钥,该密钥称为该主机节点的密钥;
一种数据由一个名称标识;一个主机节点能产生一种以上的类型的数据;
一个主机节点同一时刻只与一个骨干节点链接;一个骨干节点和所有与自己链接的主机节点构成一个云;骨干节点维护一个主机表,一个主机表项包含接口ID和名称集合;一个消息由消息ID定义;所述系统定义了注册消息、路由消息、推送消息、请求消息和响应消息,消息ID分别为1、2、3、4和5;
加密之后的名称称为加密名称;由加密名称构成的集合称为加密名称集合;注册消息包含消息ID和加密名称集合;
主机节点H1与骨干节点CN1链接,定义主机节点H1产生的数据的名称构成名称集合NS1,主机节点H1定期执行下述操作:
步骤101:开始;
步骤102:主机节点H1设置一个名称集合变量np1,变量np1的值为NS1,设置一个加密名称集合变量ep1,变量ep1的值为空集;
步骤103:主机节点H1从变量np1中随机选取一个名称,用自己的密钥和预先设置的对称加密算法获取加密名称,将获取的加密名称加入到变量ep1中,从变量np1中删除选取的名称;
步骤104:主机节点H1判断变量np1是否为空集,如果是,则执行步骤105,否则执行步骤103;
步骤105:主机节点H1发送一个注册消息,该注册消息的消息ID为1,加密名称集合等于变量ep1的值;
步骤106:骨干节点CN1从接口f1接收到该注册消息后,选择一个密钥表项,该密钥表项的接口ID等于f1,骨干节点设置一个名称集合变量np2,变量np2的值为空集,设置一个加密名称集合变量ep2,变量ep2的值等于该注册消息中的加密名称集合;
步骤107:骨干节点CN1从变量ep2中随机选取一个加密名称,利用选择的密钥表项中的密钥和预先设置的对称加密算法解密该加密名称获取名称,将获取的名称加入到变量np2中,从变量ep2中删除选取的加密名称;
步骤108:骨干节点CN1判断变量ep2是否为空集,如果是,则执行步骤109,否则执行步骤107;
步骤109:骨干节点CN1判断是否存在一个主机表项,该主机表项的接口ID等于f1且名称集合等于变量np2,如果是,则执行步骤111,否则执行步骤110;
步骤110:骨干节点CN1创建一个主机表项,该主机表项的接口ID等于f1,名称集合等于变量np2;
步骤111:结束
主机节点通过上述过程发送注册消息从而在链接的骨干节点建立主机表,这样骨干节点能够保存每个链接的主机节点的接口的接口ID以及能提供的数据的名称集合,从而通过正确的接口ID实现消息的正确转发,从而确保数据通信的正确性和高效性。
本发明所述方法中,每个骨干节点保存一个转发表,转发表项包含接口ID、最终加密前缀、目的加密前缀和生命周期;路由消息包含消息ID、最终加密前缀和目的加密前缀;骨干节点CN1定期执行下述操作:
步骤201:开始;
步骤202:针对自己的每个密钥表项,骨干节点CN1构建一个路由消息,该路由消息的消息ID为2,最终加密前缀和目的加密前缀均等于该密钥表项中的加密前缀,从该密钥表项的接口ID所标识的接口发送该路由消息;
步骤203:从接口f2接收到该路由消息的骨干节点判断是否存在一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀且生命周期大于阈值TH0,阈值TH0的取值范围为最大生命周期的95%-99%,如果存在,则执行步骤208,否则执行步骤204;
步骤204:从接口f2接收到该路由消息的骨干节点判断是否存在一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,如果存在,则执行步骤205,否则执行步骤206;
步骤205:从接口f2接收到该路由消息的骨干节点选择一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,将该转发表项的目的加密前缀设置为该路由消息中的目的加密前缀,将生命周期设置为最大值,执行步骤207;
步骤206:从接口f2接收到该路由消息的骨干节点创建一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,将该转发表项的目的加密前缀设置为该路由消息中的目的加密前缀,将生命周期设置为最大值;
步骤207:从接口f2接收到该路由消息的骨干节点选择一个密钥表项,该密钥表项的接口ID等于f2,将该路由消息中的目的加密前缀设置为该密钥表项中的加密前缀,从接口f2转发该路由消息,执行步骤203;
步骤208:结束
骨干节点通过上述过程从自己的每个接口发送路由消息从而建立自己到达每个骨干节点的路由路径,上述过程通过生命周期来确保路由路径的最优性和有效性,通过目的加密前缀能够将消息正确转发从而实现高效安全的数据通信。
本发明所述方法中,推送消息包含消息ID、加密名称、加密数据、源加密前缀、目的加密前缀和最终加密前缀;
在数据DA1由名称NA1标识,主机节点H2能够产生数据DA1的条件下,如果主机节点H2检测到数据DA1超出阈值范围,则执行下述操作:
步骤301:开始;
步骤302:主机节点H2利用自己的密钥分别加密数据DA1和名称NA1获取加密数据EDA1和加密名称ENA1,发送一个推送消息,该推送消息的消息ID为3,加密名称和加密数据分别为ENA1和EDA1,源加密前缀、目的加密前缀和最终加密前缀均为空;
步骤303:如果主机节点接收到该推送消息,则执行步骤312,否则执行步骤304;
步骤304:从接口x0接收到该推送消息的骨干节点判断该推送消息的源加密前缀是否为空,如果是,则执行步骤305,否则执行步骤308;
步骤305:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,利用该密钥表项的密钥解密该推送消息中的加密名称和加密数据分别获取名称NA0和数据DA0,该骨干节点设置一个前缀集合变量pp1,变量pp1的值为空集,选择所有接口ID等于x0的转发表项,针对每个转发表项,该骨干节点利用该密钥表项的密钥解密该转发表项中的最终加密前缀获取前缀,将获取的前缀加入到变量pp1中;
步骤306:从接口x0接收到该推送消息的骨干节点随机从变量pp1中选取一个前缀PR1,随机选择一个接口,选择一个密钥表项,该密钥表项的接口ID等于随机选中的接口的接口ID,利用该密钥表项的密钥加密名称NA0,数据DA0、自己的前缀和前缀PR1分别获取加密名称ENA0,加密数据EDA0、加密前缀EPR0和加密前缀EPR1,将该推送消息的加密名称、加密数据、源加密前缀和最终加密前缀分别设置为ENA0、EDA0、EPR0和EPR1,选择一个转发表项,该转发表项的接口ID等于选中的接口的接口ID且最终加密前缀等于EPR1,将该推送消息的目的加密前缀设置为该转发表项的目的加密前缀,从该转发表项的接口ID所标识的接口转发该推送消息,从变量pp1中删除前缀PR1;
步骤307:如果变量pp1为空集,则执行步骤303,否则执行步骤306;
步骤308:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,如果该密钥表项中的加密前缀等于该推送消息中的目的加密前缀,则执行步骤309,否则执行步骤310;
步骤309:从接口x0接收到该推送消息的骨干节点选择一个转发表项,该转发表项的接口ID等于x0且最终加密前缀等于该推送消息中的最终加密前缀,将该推送消息的目的加密前缀设置为该转发表项的目的加密前缀,从接口x0转发该推送消息,执行步骤303;
步骤310:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,如果该密钥表项中的加密前缀等于该推送消息中的最终加密前缀,则执行步骤311,否则执行步骤314;
步骤311:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,利用该密钥表项的密钥解密该推送消息中的加密名称、加密数据和源加密前缀获取名称A1,数据D1和前缀P1,针对自己的每个接口,该骨干节点执行下述操作:选择一个密钥表项E0,密钥表项E0的接口ID等于该接口的接口ID,利用密钥表项E0的密钥加密名称A1、数据D1和前缀P1分别获取加密名称EA1、加密数据ED1和加密前缀EP1,将该推送消息的加密名称、加密数据和加密前缀分别设置为加密名称EA1、加密数据ED1和加密前缀EP1,将该推送消息的最终加密前缀和目的加密前缀均设置为空,从该接口转发该推送消息,执行步骤303;
步骤312:接收到该推送消息的主机节点判断该推送消息的最终加密前缀和目的加密前缀是否为空,如果是,则执行步骤313,否则执行步骤314;
步骤313:接收到该推送消息的主机节点利用自己的密钥解密该推送消息中的加密名称、加密数据和源加密前缀获取名称、数据和前缀;
步骤314:结束
主机节点通过上述过程发送推送消息从而使所有的主机节点能够获取推送的数据,由于上述过程通过加密数据进行推送,从而确保的数据通信的安全性,同时,上述数据通过不同的接口到达不同的骨干节点,从而提高的数据通信的高效性。
本发明所述方法中,请求消息包含消息ID、加密名称、标识位、目的加密前缀和最终加密前缀;
响应消息包含消息ID、加密名称、加密数据和加密前缀;
一个骨干节点保存一个处理表,一个处理表项包含前缀、名称和接口ID集合;
骨干节点CN1的前缀为R1,主机节点H2与骨干节点CN2链接,通过下述过程获取与骨干节点CN1链接的任一个主机节点产生的由名称NA2定义的数据:
步骤401:开始;
步骤402:主机节点H2利用自己的密钥分别加密名称NA2和前缀R1获取加密名称EN2和加密前缀ER1,主机节点H2发送一个请求消息,该请求消息的消息ID为4,加密名称和加密最终加密前缀分别为EN2和ER1,目的加密前缀为空,标识位为0;
步骤403:如果主机节点接收到该请求消息,则执行步骤416,否则执行步骤404;
步骤404:从接口y0接收到该请求消息的骨干节点判断该请求消息的目的加密前缀是否为空,如果是,则执行步骤405,否则执行步骤409;
步骤405:从接口y0接收到该请求消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为y0,利用该密钥表项的密钥解密该请求消息中的加密名称和最终加密前缀分别获取名称NA3和前缀FP3,该骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP3,名称等于NA3且接口ID集合包含y0,如果存在,则执行步骤419,否则执行步骤406;
步骤406:从接口y0接收到该请求消息的骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,如果存在,则执行步骤407,否则执行步骤408;
步骤407:从接口y0接收到该请求消息的骨干节点选择一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,将y0加入到该处理表项的接口ID集合中,执行步骤419;
步骤408:从接口y0接收到该请求消息的骨干节点创建一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,该处理表项的接口ID集合只包含一个元素y0,该骨干节点随机选择一个接口,选择一个密钥表项,该密钥表项的接口ID等于随机选中的接口的接口ID,利用该密钥表项的密钥加密名称NA3和前缀FP3分别获取加密名称ENA3和加密前缀EFP3,将该请求消息的加密名称和最终加密前缀分别设置为ENA3和EFP3,选择一个转发表项,该转发表项的接口ID等于选中的接口的接口ID且最终加密前缀等于EFP3,将该请求消息的目的加密前缀设置为该转发表项的目的加密前缀,从该转发表项的接口ID所标识的接口转发该请求消息,执行步骤403;
步骤409:从接口y0接收到该请求消息的骨干节点选择一个密钥表项E1,该密钥表项的接口ID为y0,如果该密钥表项E1中的加密前缀等于该请求消息中的目的加密前缀或者最终加密前缀,则执行步骤410,否则执行步骤424;
步骤410:从接口y0接收到该请求消息的骨干节点利用该密钥表项E1的密钥解密该请求消息中的加密名称和最终加密前缀分别获取名称NA4和前缀FP4,该骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP4,名称等于NA4且接口ID集合包含y0,如果存在,则执行步骤419,否则执行步骤411;
步骤411:从接口y0接收到该请求消息的骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,如果存在,则执行步骤412,否则执行步骤413;
步骤412:从接口y0接收到该请求消息的骨干节点选择一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,将y0加入到该处理表项的接口ID集合中,执行步骤419;
步骤413:从接口y0接收到该请求消息的骨干节点创建一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,该处理表项的接口ID集合只包含一个元素y0,如果密钥表项E1中的加密前缀等于该请求消息中的目的加密前缀,则执行步骤414,否则执行步骤415;
步骤414:从接口y0接收到该请求消息的骨干节点选择一个转发表项,该转发表项的接口ID等于y0且最终加密前缀等于该请求消息中的最终加密前缀,将该请求消息的目的加密前缀设置为该转发表项的目的加密前缀,从接口y0转发该请求消息,执行步骤403;
步骤415:从接口y0接收到该请求消息的骨干节点选择一个主机表项,该主机表项的名称集合中包含名称NA4,选择一个密钥表项E2,密钥表项E2的接口ID等于该主机表项的接口ID,利用密钥表项E2的密钥加密名称NA4和前缀FP4分别获取加密名称ENA4和加密前缀EFP4,将该请求消息的加密名称和最终加密前缀分别设置为加密名称ENA4和加密前缀EFP4,将该请求消息的标识位设置为1,从该主机表项的接口ID所标识的接口转发该请求消息,执行步骤403;
步骤416:接收到该请求消息的主机节点判断该请求消息的标识位是否为1,如果是,则执行步骤417,否则执行步骤424;
步骤417:接收到该请求消息的主机节点利用自己的密钥解密该请求消息中的加密名称获取名称,如果该主机节点能够提供该名称定义的数据,则执行步骤418,否则执行步骤424;
步骤418:接收到该请求消息的主机节点利用自己的密钥加密产生的数据获取加密数据,发送一个响应消息,该响应消息的消息ID为5,加密名称等于该请求消息中的加密名称,加密数据等于获取的加密数据,加密前缀等于该请求消息中的最终加密前缀;
步骤419:如果主机节点接收到该响应消息,则执行步骤423,否则执行步骤420;
步骤420:从接口y2接收到该响应消息的骨干节点选择一个密钥表项,该密钥表项的接口ID等于y2,利用该密钥表项的密钥分别解密该响应消息中的加密名称、加密数据和加密前缀分别获取名称N5、数据D5和前缀P5,该骨干节点判断是否存在一个处理表项,该处理表项的名称和前缀分别等于N5和P5,如果存在,则执行步骤421,否则执行步骤424;
步骤421:从接口y2接收到该响应消息的骨干节点选择一个处理表项,该处理表项的名称和前缀分别等于N5和P5,针对该处理表项中接口ID集合中的每个接口IDFID1执行下述操作:该骨干节点选择一个密钥表项,该密钥表项的接口ID等于FID1,利用该密钥表项的密钥分别加密名称N5、数据D5和前缀P5获取加密名称EN5,加密数据ED5和加密前缀EP5,将该响应消息的加密名称、加密数据和加密前缀分别设置为EN5、ED5和EP5,从接口FID1标识的接口发送该响应消息;
步骤422:从接口y2接收到该响应消息的骨干节点选择一个处理表项,该处理表项的名称和前缀分别等于N5和P5,删除该处理表项,执行步骤419;
步骤423:接收到该响应消息的主机节点利用自己的密钥分别解密该响应消息中的加密名称、加密数据和加密前缀分别获取名称、数据和前缀;
步骤424:结束。
主机节点通过上述过程发送请求消息从目的主机节点获取目标数据,由于上述过程通过加密数据进行传输,因此实现了数据通信的安全性,同时上述过程通过转发表实现路由从而提高了数据通信效率。
有益效果:本发明提供了一种基于物联网云的安全智能监测系统实现方法,在所述系统中,用户节点通过单播可以快速获取数据从而实现对各种环境的实时监控,降低了系统成本,提高了系统性能。本发明可应用于农业大棚环境监测、智能家居环境监测、道路环境监测、空气污染等领域,具有广泛的应用前景。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为本发明所述的主机表建立流程示意图。
图2为本发明所述的转发表建立流程示意图。
图3为本发明所述的数据推送流程示意图。
图4为本发明所述的数据通信流程示意图。
具体实施方式:
本发明提供了一种基于物联网云的安全智能监测系统实现方法,在所述系统中,用户节点通过单播可以快速获取数据从而实现对各种环境的实时监控,降低了系统成本,提高了系统性能。本发明可应用于农业大棚环境监测、智能家居环境监测、道路环境监测、空气污染等领域,具有广泛的应用前景
图1为本发明所述的主机表建立流程示意图。所述安全智能监测系统包括两个以上的节点,节点分为骨干节点和主机节点;
每个骨干节点配置X种不同的接口,每种接口使用不同的通信协议,该通信协议称为该接口的接口ID,不同的通信标准使用不同的频段;接口ID为p的接口简写成接口p;X取值范围为5-20;
每个骨干节点的坐标具有唯一性;每个骨干节点具有唯一的前缀,该前缀是该骨干节点的坐标;
所述安全智能监测系统为每种接口的接口ID配置一个密钥;加密后的前缀称为加密前缀;
每个骨干节点保存一个密钥表,一个密钥表项包含密钥、接口ID和加密前缀;
所述安全智能监测系统为每个骨干节点配置X种接口的接口ID的密钥;
骨干节点针对自己的每个接口执行下述操作:骨干节点利用定义该接口的接口ID的密钥和预先设置的对称加密算法加密自己的前缀获取加密前缀,创建一个密钥表项,该密钥表项的密钥为定义该接口的接口ID的密钥,接口ID为定义该接口的接口ID,加密前缀为获取的加密前缀;对称加密算法例如高级加密标准算法,AdvancedEncryptionStandard;
每个主机节点配置一个接口和定义该接口的接口ID的密钥,该密钥称为该主机节点的密钥;
一种数据由一个名称标识;一个主机节点能产生一种以上的类型的数据;
一个主机节点同一时刻只与一个骨干节点链接;一个骨干节点和所有与自己链接的主机节点构成一个云;骨干节点维护一个主机表,一个主机表项包含接口ID和名称集合;一个消息由消息ID定义;所述系统定义了注册消息、路由消息、推送消息、请求消息和响应消息,消息ID分别为1、2、3、4和5;
加密之后的名称称为加密名称;由加密名称构成的集合称为加密名称集合;注册消息包含消息ID和加密名称集合;
主机节点H1与骨干节点CN1链接,定义主机节点H1产生的数据的名称构成名称集合NS1,主机节点H1定期执行下述操作:
步骤101:开始;
步骤102:主机节点H1设置一个名称集合变量np1,变量np1的值为NS1,设置一个加密名称集合变量ep1,变量ep1的值为空集;
步骤103:主机节点H1从变量np1中随机选取一个名称,用自己的密钥和预先设置的对称加密算法获取加密名称,将获取的加密名称加入到变量ep1中,从变量np1中删除选取的名称;
步骤104:主机节点H1判断变量np1是否为空集,如果是,则执行步骤105,否则执行步骤103;
步骤105:主机节点H1发送一个注册消息,该注册消息的消息ID为1,加密名称集合等于变量ep1的值;
步骤106:骨干节点CN1从接口f1接收到该注册消息后,选择一个密钥表项,该密钥表项的接口ID等于f1,骨干节点设置一个名称集合变量np2,变量np2的值为空集,设置一个加密名称集合变量ep2,变量ep2的值等于该注册消息中的加密名称集合;
步骤107:骨干节点CN1从变量ep2中随机选取一个加密名称,利用选择的密钥表项中的密钥和预先设置的对称加密算法解密该加密名称获取名称,将获取的名称加入到变量np2中,从变量ep2中删除选取的加密名称;
步骤108:骨干节点CN1判断变量ep2是否为空集,如果是,则执行步骤109,否则执行步骤107;
步骤109:骨干节点CN1判断是否存在一个主机表项,该主机表项的接口ID等于f1且名称集合等于变量np2,如果是,则执行步骤111,否则执行步骤110;
步骤110:骨干节点CN1创建一个主机表项,该主机表项的接口ID等于f1,名称集合等于变量np2;
步骤111:结束
主机节点通过上述过程发送注册消息从而在链接的骨干节点建立主机表,这样骨干节点能够保存每个链接的主机节点的接口的接口ID以及能提供的数据的名称集合,从而通过正确的接口ID实现消息的正确转发,从而确保数据通信的正确性和高效性。
图2为本发明所述的转发表建立流程示意图。每个骨干节点保存一个转发表,转发表项包含接口ID、最终加密前缀、目的加密前缀和生命周期;路由消息包含消息ID、最终加密前缀和目的加密前缀;骨干节点CN1定期执行下述操作:
步骤201:开始;
步骤202:针对自己的每个密钥表项,骨干节点CN1构建一个路由消息,该路由消息的消息ID为2,最终加密前缀和目的加密前缀均等于该密钥表项中的加密前缀,从该密钥表项的接口ID所标识的接口发送该路由消息;
步骤203:从接口f2接收到该路由消息的骨干节点判断是否存在一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀且生命周期大于阈值TH0,阈值TH0的取值范围为最大生命周期的95%-99%,如果存在,则执行步骤208,否则执行步骤204;
步骤204:从接口f2接收到该路由消息的骨干节点判断是否存在一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,如果存在,则执行步骤205,否则执行步骤206;
步骤205:从接口f2接收到该路由消息的骨干节点选择一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,将该转发表项的目的加密前缀设置为该路由消息中的目的加密前缀,将生命周期设置为最大值,执行步骤207;
步骤206:从接口f2接收到该路由消息的骨干节点创建一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,将该转发表项的目的加密前缀设置为该路由消息中的目的加密前缀,将生命周期设置为最大值;
步骤207:从接口f2接收到该路由消息的骨干节点选择一个密钥表项,该密钥表项的接口ID等于f2,将该路由消息中的目的加密前缀设置为该密钥表项中的加密前缀,从接口f2转发该路由消息,执行步骤203;
步骤208:结束
骨干节点通过上述过程从自己的每个接口发送路由消息从而建立自己到达每个骨干节点的路由路径,上述过程通过生命周期来确保路由路径的最优性和有效性,通过目的加密前缀能够将消息正确转发从而实现高效安全的数据通信。
图3为本发明所述的数据推送流程示意图。推送消息包含消息ID、加密名称、加密数据、源加密前缀、目的加密前缀和最终加密前缀;
在数据DA1由名称NA1标识,主机节点H2能够产生数据DA1的条件下,如果主机节点H2检测到数据DA1超出阈值范围,则执行下述操作:
步骤301:开始;
步骤302:主机节点H2利用自己的密钥分别加密数据DA1和名称NA1获取加密数据EDA1和加密名称ENA1,发送一个推送消息,该推送消息的消息ID为3,加密名称和加密数据分别为ENA1和EDA1,源加密前缀、目的加密前缀和最终加密前缀均为空;
步骤303:如果主机节点接收到该推送消息,则执行步骤312,否则执行步骤304;
步骤304:从接口x0接收到该推送消息的骨干节点判断该推送消息的源加密前缀是否为空,如果是,则执行步骤305,否则执行步骤308;
步骤305:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,利用该密钥表项的密钥解密该推送消息中的加密名称和加密数据分别获取名称NA0和数据DA0,该骨干节点设置一个前缀集合变量pp1,变量pp1的值为空集,选择所有接口ID等于x0的转发表项,针对每个转发表项,该骨干节点利用该密钥表项的密钥解密该转发表项中的最终加密前缀获取前缀,将获取的前缀加入到变量pp1中;
步骤306:从接口x0接收到该推送消息的骨干节点随机从变量pp1中选取一个前缀PR1,随机选择一个接口,选择一个密钥表项,该密钥表项的接口ID等于随机选中的接口的接口ID,利用该密钥表项的密钥加密名称NA0,数据DA0、自己的前缀和前缀PR1分别获取加密名称ENA0,加密数据EDA0、加密前缀EPR0和加密前缀EPR1,将该推送消息的加密名称、加密数据、源加密前缀和最终加密前缀分别设置为ENA0、EDA0、EPR0和EPR1,选择一个转发表项,该转发表项的接口ID等于选中的接口的接口ID且最终加密前缀等于EPR1,将该推送消息的目的加密前缀设置为该转发表项的目的加密前缀,从该转发表项的接口ID所标识的接口转发该推送消息,从变量pp1中删除前缀PR1;
步骤307:如果变量pp1为空集,则执行步骤303,否则执行步骤306;
步骤308:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,如果该密钥表项中的加密前缀等于该推送消息中的目的加密前缀,则执行步骤309,否则执行步骤310;
步骤309:从接口x0接收到该推送消息的骨干节点选择一个转发表项,该转发表项的接口ID等于x0且最终加密前缀等于该推送消息中的最终加密前缀,将该推送消息的目的加密前缀设置为该转发表项的目的加密前缀,从接口x0转发该推送消息,执行步骤303;
步骤310:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,如果该密钥表项中的加密前缀等于该推送消息中的最终加密前缀,则执行步骤311,否则执行步骤314;
步骤311:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,利用该密钥表项的密钥解密该推送消息中的加密名称、加密数据和源加密前缀获取名称A1,数据D1和前缀P1,针对自己的每个接口,该骨干节点执行下述操作:选择一个密钥表项E0,密钥表项E0的接口ID等于该接口的接口ID,利用密钥表项E0的密钥加密名称A1、数据D1和前缀P1分别获取加密名称EA1、加密数据ED1和加密前缀EP1,将该推送消息的加密名称、加密数据和加密前缀分别设置为加密名称EA1、加密数据ED1和加密前缀EP1,将该推送消息的最终加密前缀和目的加密前缀均设置为空,从该接口转发该推送消息,执行步骤303;
步骤312:接收到该推送消息的主机节点判断该推送消息的最终加密前缀和目的加密前缀是否为空,如果是,则执行步骤313,否则执行步骤314;
步骤313:接收到该推送消息的主机节点利用自己的密钥解密该推送消息中的加密名称、加密数据和源加密前缀获取名称、数据和前缀;
步骤314:结束
主机节点通过上述过程发送推送消息从而使所有的主机节点能够获取推送的数据,由于上述过程通过加密数据进行推送,从而确保的数据通信的安全性,同时,上述数据通过不同的接口到达不同的骨干节点,从而提高的数据通信的高效性。
图4为本发明所述的数据通信流程示意图。请求消息包含消息ID、加密名称、标识位、目的加密前缀和最终加密前缀;
响应消息包含消息ID、加密名称、加密数据和加密前缀;
一个骨干节点保存一个处理表,一个处理表项包含前缀、名称和接口ID集合;
骨干节点CN1的前缀为R1,主机节点H2与骨干节点CN2链接,通过下述过程获取与骨干节点CN1链接的任一个主机节点产生的由名称NA2定义的数据:
步骤401:开始;
步骤402:主机节点H2利用自己的密钥分别加密名称NA2和前缀R1获取加密名称EN2和加密前缀ER1,主机节点H2发送一个请求消息,该请求消息的消息ID为4,加密名称和加密最终加密前缀分别为EN2和ER1,目的加密前缀为空,标识位为0;
步骤403:如果主机节点接收到该请求消息,则执行步骤416,否则执行步骤404;
步骤404:从接口y0接收到该请求消息的骨干节点判断该请求消息的目的加密前缀是否为空,如果是,则执行步骤405,否则执行步骤409;
步骤405:从接口y0接收到该请求消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为y0,利用该密钥表项的密钥解密该请求消息中的加密名称和最终加密前缀分别获取名称NA3和前缀FP3,该骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP3,名称等于NA3且接口ID集合包含y0,如果存在,则执行步骤419,否则执行步骤406;
步骤406:从接口y0接收到该请求消息的骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,如果存在,则执行步骤407,否则执行步骤408;
步骤407:从接口y0接收到该请求消息的骨干节点选择一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,将y0加入到该处理表项的接口ID集合中,执行步骤419;
步骤408:从接口y0接收到该请求消息的骨干节点创建一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,该处理表项的接口ID集合只包含一个元素y0,该骨干节点随机选择一个接口,选择一个密钥表项,该密钥表项的接口ID等于随机选中的接口的接口ID,利用该密钥表项的密钥加密名称NA3和前缀FP3分别获取加密名称ENA3和加密前缀EFP3,将该请求消息的加密名称和最终加密前缀分别设置为ENA3和EFP3,选择一个转发表项,该转发表项的接口ID等于选中的接口的接口ID且最终加密前缀等于EFP3,将该请求消息的目的加密前缀设置为该转发表项的目的加密前缀,从该转发表项的接口ID所标识的接口转发该请求消息,执行步骤403;
步骤409:从接口y0接收到该请求消息的骨干节点选择一个密钥表项E1,该密钥表项的接口ID为y0,如果该密钥表项E1中的加密前缀等于该请求消息中的目的加密前缀或者最终加密前缀,则执行步骤410,否则执行步骤424;
步骤410:从接口y0接收到该请求消息的骨干节点利用该密钥表项E1的密钥解密该请求消息中的加密名称和最终加密前缀分别获取名称NA4和前缀FP4,该骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP4,名称等于NA4且接口ID集合包含y0,如果存在,则执行步骤419,否则执行步骤411;
步骤411:从接口y0接收到该请求消息的骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,如果存在,则执行步骤412,否则执行步骤413;
步骤412:从接口y0接收到该请求消息的骨干节点选择一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,将y0加入到该处理表项的接口ID集合中,执行步骤419;
步骤413:从接口y0接收到该请求消息的骨干节点创建一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,该处理表项的接口ID集合只包含一个元素y0,如果密钥表项E1中的加密前缀等于该请求消息中的目的加密前缀,则执行步骤414,否则执行步骤415;
步骤414:从接口y0接收到该请求消息的骨干节点选择一个转发表项,该转发表项的接口ID等于y0且最终加密前缀等于该请求消息中的最终加密前缀,将该请求消息的目的加密前缀设置为该转发表项的目的加密前缀,从接口y0转发该请求消息,执行步骤403;
步骤415:从接口y0接收到该请求消息的骨干节点选择一个主机表项,该主机表项的名称集合中包含名称NA4,选择一个密钥表项E2,密钥表项E2的接口ID等于该主机表项的接口ID,利用密钥表项E2的密钥加密名称NA4和前缀FP4分别获取加密名称ENA4和加密前缀EFP4,将该请求消息的加密名称和最终加密前缀分别设置为加密名称ENA4和加密前缀EFP4,将该请求消息的标识位设置为1,从该主机表项的接口ID所标识的接口转发该请求消息,执行步骤403;
步骤416:接收到该请求消息的主机节点判断该请求消息的标识位是否为1,如果是,则执行步骤417,否则执行步骤424;
步骤417:接收到该请求消息的主机节点利用自己的密钥解密该请求消息中的加密名称获取名称,如果该主机节点能够提供该名称定义的数据,则执行步骤418,否则执行步骤424;
步骤418:接收到该请求消息的主机节点利用自己的密钥加密产生的数据获取加密数据,发送一个响应消息,该响应消息的消息ID为5,加密名称等于该请求消息中的加密名称,加密数据等于获取的加密数据,加密前缀等于该请求消息中的最终加密前缀;
步骤419:如果主机节点接收到该响应消息,则执行步骤423,否则执行步骤420;
步骤420:从接口y2接收到该响应消息的骨干节点选择一个密钥表项,该密钥表项的接口ID等于y2,利用该密钥表项的密钥分别解密该响应消息中的加密名称、加密数据和加密前缀分别获取名称N5、数据D5和前缀P5,该骨干节点判断是否存在一个处理表项,该处理表项的名称和前缀分别等于N5和P5,如果存在,则执行步骤421,否则执行步骤424;
步骤421:从接口y2接收到该响应消息的骨干节点选择一个处理表项,该处理表项的名称和前缀分别等于N5和P5,针对该处理表项中接口ID集合中的每个接口IDFID1执行下述操作:该骨干节点选择一个密钥表项,该密钥表项的接口ID等于FID1,利用该密钥表项的密钥分别加密名称N5、数据D5和前缀P5获取加密名称EN5,加密数据ED5和加密前缀EP5,将该响应消息的加密名称、加密数据和加密前缀分别设置为EN5、ED5和EP5,从接口FID1标识的接口发送该响应消息;
步骤422:从接口y2接收到该响应消息的骨干节点选择一个处理表项,该处理表项的名称和前缀分别等于N5和P5,删除该处理表项,执行步骤419;
步骤423:接收到该响应消息的主机节点利用自己的密钥分别解密该响应消息中的加密名称、加密数据和加密前缀分别获取名称、数据和前缀;
步骤424:结束。
主机节点通过上述过程发送请求消息从目的主机节点获取目标数据,由于上述过程通过加密数据进行传输,因此实现了数据通信的安全性,同时上述过程通过转发表实现路由从而提高了数据通信效率。
实施例1
基于表1的仿真参数,本实施例模拟了本发明中的一种基于物联网云的安全智能监测系统实现方法。主机节点H1启动后,执行步骤101-111定期向所连接的骨干节点CN1发送一个注册消息,骨干节点CN1从接口f1接收到该注册消息后,解密该注册消息中的每个加密名称获取名称,并创建一个主机表项,该主机表项的接口ID等于f1,名称集合等于解密后的名称集合,例如接口ID为IEEE 802.11,名称集合为(temperature,humidity)。主机节点通过上述过程发送注册消息从而在链接的骨干节点建立主机表,这样骨干节点能够保存每个链接的主机节点的接口的接口ID以及能提供的数据的名称集合,从而通过正确的接口ID实现消息的正确转发,从而确保数据通信的正确性和高效性。骨干节点启动后,定期执行步骤201-208从自己的每个接口发送路由消息从而在其他骨干节点建立自己的转发表项进而建立自己到达每个骨干节点的路由路径,在其他骨干节点从接口f2接收到该路由消息后,建立一个转发表项,例如,该转发表项的接口ID为IEEE 802.11,最终加密坐标为(abxy03fd,4fdcfEB6),加密坐标前缀等于(80afde97,y8xt56tq),生命周期为500ms。上述过程通过生命周期来确保转发表的有效性和路由路径的最优性,通过目的加密前缀能够实现消息的正确转发从而实现高效安全的数据通信。如果主机节点H2检测到数据DA1超出阈值范围,例如temperature(温度)超高30摄氏度,则执行步骤301-314发送推送消息从而使其他所有主机节点获取推送的数据,由于上述过程通过加密数据进行推送,从而确保的数据通信的安全性,同时,上述数据通过不同的接口到达不同的骨干节点,从而提高的数据通信的高效性。如果主机节点H2想获取某个区域的数据,例如该区域的温度,则执行步骤401-424来获取该数据,例如获取的区域为某个农业大棚中的温度值,这样主机节点H2能够实现对该区域温度值的实时监测。由于上述数据过程通过加密数据进行传输,因此实现了数据通信的安全性,同时上述过程通过转发表实现路由从而提高了数据通信效率。当主机节点H2距离目的区域距离较远时,数据通信代价随之增加,当主机节点H2距离目的区域距离较近时,数据通信代价随之降低,主机节点获取数据的平均代价延迟为6.7。
表1仿真参数
本发明提供了一种基于物联网云的安全智能监测系统实现方法的思路,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部份均可用现有技术加以实现。
Claims (4)
1.一种基于物联网云的安全智能监测系统实现方法,其特征在于,所述安全智能监测系统包括两个以上的节点,节点分为骨干节点和主机节点;
每个骨干节点配置X种不同的接口,每种接口使用不同的通信协议,该通信协议称为该接口的接口ID,不同的通信标准使用不同的频段;接口ID为p的接口简写成接口p;
每个骨干节点的坐标具有唯一性;每个骨干节点具有唯一的前缀,该前缀是该骨干节点的坐标;
所述安全智能监测系统为每种接口的接口ID配置一个密钥;加密后的前缀称为加密前缀;
每个骨干节点保存一个密钥表,一个密钥表项包含密钥、接口ID和加密前缀;
所述安全智能监测系统为每个骨干节点配置X种接口的接口ID的密钥;
骨干节点针对自己的每个接口执行下述操作:骨干节点利用定义该接口的接口ID的密钥和预先设置的对称加密算法加密自己的前缀获取加密前缀,创建一个密钥表项,该密钥表项的密钥为定义该接口的接口ID的密钥,接口ID为定义该接口的接口ID,加密前缀为获取的加密前缀;
每个主机节点配置一个接口和定义该接口的接口ID的密钥,该密钥称为该主机节点的密钥;
一种数据由一个名称标识;一个主机节点能产生一种以上的类型的数据;
一个主机节点同一时刻只与一个骨干节点链接;一个骨干节点和所有与自己链接的主机节点构成一个云;骨干节点维护一个主机表,一个主机表项包含接口ID和名称集合;一个消息由消息ID定义;所述系统定义了注册消息、路由消息、推送消息、请求消息和响应消息,消息ID分别为1、2、3、4和5;
加密之后的名称称为加密名称;由加密名称构成的集合称为加密名称集合;注册消息包含消息ID和加密名称集合;
主机节点H1与骨干节点CN1链接,定义主机节点H1产生的数据的名称构成名称集合NS1,主机节点H1定期执行下述操作:
步骤101:开始;
步骤102:主机节点H1设置一个名称集合变量np1,变量np1的值为NS1,设置一个加密名称集合变量ep1,变量ep1的值为空集;
步骤103:主机节点H1从变量np1中随机选取一个名称,用自己的密钥和预先设置的对称加密算法获取加密名称,将获取的加密名称加入到变量ep1中,从变量np1中删除选取的名称;
步骤104:主机节点H1判断变量np1是否为空集,如果是,则执行步骤105,否则执行步骤103;
步骤105:主机节点H1发送一个注册消息,该注册消息的消息ID为1,加密名称集合等于变量ep1的值;
步骤106:骨干节点CN1从接口f1接收到该注册消息后,选择一个密钥表项,该密钥表项的接口ID等于f1,骨干节点设置一个名称集合变量np2,变量np2的值为空集,设置一个加密名称集合变量ep2,变量ep2的值等于该注册消息中的加密名称集合;
步骤107:骨干节点CN1从变量ep2中随机选取一个加密名称,利用选择的密钥表项中的密钥和预先设置的对称加密算法解密该加密名称获取名称,将获取的名称加入到变量np2中,从变量ep2中删除选取的加密名称;
步骤108:骨干节点CN1判断变量ep2是否为空集,如果是,则执行步骤109,否则执行步骤107;
步骤109:骨干节点CN1判断是否存在一个主机表项,该主机表项的接口ID等于f1且名称集合等于变量np2,如果是,则执行步骤111,否则执行步骤110;
步骤110:骨干节点CN1创建一个主机表项,该主机表项的接口ID等于f1,名称集合等于变量np2;
步骤111:结束。
2.根据权利要求1所述的一种基于物联网云的安全智能监测系统实现方法,其特征在于,每个骨干节点保存一个转发表,转发表项包含接口ID、最终加密前缀、目的加密前缀和生命周期;路由消息包含消息ID、最终加密前缀和目的加密前缀;骨干节点CN1定期执行下述操作:
步骤201:开始;
步骤202:针对自己的每个密钥表项,骨干节点CN1构建一个路由消息,该路由消息的消息ID为2,最终加密前缀和目的加密前缀均等于该密钥表项中的加密前缀,从该密钥表项的接口ID所标识的接口发送该路由消息;
步骤203:从接口f2接收到该路由消息的骨干节点判断是否存在一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀且生命周期大于阈值TH0,阈值TH0的取值范围为最大生命周期的95%-99%,如果存在,则执行步骤208,否则执行步骤204;
步骤204:从接口f2接收到该路由消息的骨干节点判断是否存在一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,如果存在,则执行步骤205,否则执行步骤206;
步骤205:从接口f2接收到该路由消息的骨干节点选择一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,将该转发表项的目的加密前缀设置为该路由消息中的目的加密前缀,将生命周期设置为最大值,执行步骤207;
步骤206:从接口f2接收到该路由消息的骨干节点创建一个转发表项,该转发表项的接口ID等于f2,最终加密前缀等于该路由消息中的最终加密前缀,将该转发表项的目的加密前缀设置为该路由消息中的目的加密前缀,将生命周期设置为最大值;
步骤207:从接口f2接收到该路由消息的骨干节点选择一个密钥表项,该密钥表项的接口ID等于f2,将该路由消息中的目的加密前缀设置为该密钥表项中的加密前缀,从接口f2转发该路由消息,执行步骤203;
步骤208:结束。
3.根据权利要求1所述的一种基于物联网云的安全智能监测系统实现方法,其特征在于,推送消息包含消息ID、加密名称、加密数据、源加密前缀、目的加密前缀和最终加密前缀;
在数据DA1由名称NA1标识,主机节点H2能够产生数据DA1的条件下,如果主机节点H2检测到数据DA1超出阈值范围,则执行下述操作:
步骤301:开始;
步骤302:主机节点H2利用自己的密钥分别加密数据DA1和名称NA1获取加密数据EDA1和加密名称ENA1,发送一个推送消息,该推送消息的消息ID为3,加密名称和加密数据分别为ENA1和EDA1,源加密前缀、目的加密前缀和最终加密前缀均为空;
步骤303:如果主机节点接收到该推送消息,则执行步骤312,否则执行步骤304;
步骤304:从接口x0接收到该推送消息的骨干节点判断该推送消息的源加密前缀是否为空,如果是,则执行步骤305,否则执行步骤308;
步骤305:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,利用该密钥表项的密钥解密该推送消息中的加密名称和加密数据分别获取名称NA0和数据DA0,该骨干节点设置一个前缀集合变量pp1,变量pp1的值为空集,选择所有接口ID等于x0的转发表项,针对每个转发表项,该骨干节点利用该密钥表项的密钥解密该转发表项中的最终加密前缀获取前缀,将获取的前缀加入到变量pp1中;
步骤306:从接口x0接收到该推送消息的骨干节点随机从变量pp1中选取一个前缀PR1,随机选择一个接口,选择一个密钥表项,该密钥表项的接口ID等于随机选中的接口的接口ID,利用该密钥表项的密钥加密名称NA0,数据DA0、自己的前缀和前缀PR1分别获取加密名称ENA0,加密数据EDA0、加密前缀EPR0和加密前缀EPR1,将该推送消息的加密名称、加密数据、源加密前缀和最终加密前缀分别设置为ENA0、EDA0、EPR0和EPR1,选择一个转发表项,该转发表项的接口ID等于选中的接口的接口ID且最终加密前缀等于EPR1,将该推送消息的目的加密前缀设置为该转发表项的目的加密前缀,从该转发表项的接口ID所标识的接口转发该推送消息,从变量pp1中删除前缀PR1;
步骤307:如果变量pp1为空集,则执行步骤303,否则执行步骤306;
步骤308:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,如果该密钥表项中的加密前缀等于该推送消息中的目的加密前缀,则执行步骤309,否则执行步骤310;
步骤309:从接口x0接收到该推送消息的骨干节点选择一个转发表项,该转发表项的接口ID等于x0且最终加密前缀等于该推送消息中的最终加密前缀,将该推送消息的目的加密前缀设置为该转发表项的目的加密前缀,从接口x0转发该推送消息,执行步骤303;
步骤310:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,如果该密钥表项中的加密前缀等于该推送消息中的最终加密前缀,则执行步骤311,否则执行步骤314;
步骤311:从接口x0接收到该推送消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为x0,利用该密钥表项的密钥解密该推送消息中的加密名称、加密数据和源加密前缀获取名称A1,数据D1和前缀P1,针对自己的每个接口,该骨干节点执行下述操作:选择一个密钥表项E0,密钥表项E0的接口ID等于该接口的接口ID,利用密钥表项E0的密钥加密名称A1、数据D1和前缀P1分别获取加密名称EA1、加密数据ED1和加密前缀EP1,将该推送消息的加密名称、加密数据和加密前缀分别设置为加密名称EA1、加密数据ED1和加密前缀EP1,将该推送消息的最终加密前缀和目的加密前缀均设置为空,从该接口转发该推送消息,执行步骤303;
步骤312:接收到该推送消息的主机节点判断该推送消息的最终加密前缀和目的加密前缀是否为空,如果是,则执行步骤313,否则执行步骤314;
步骤313:接收到该推送消息的主机节点利用自己的密钥解密该推送消息中的加密名称、加密数据和源加密前缀获取名称、数据和前缀;
步骤314:结束。
4.根据权利要求1所述的一种基于物联网云的安全智能监测系统实现方法,其特征在于,请求消息包含消息ID、加密名称、标识位、目的加密前缀和最终加密前缀;
响应消息包含消息ID、加密名称、加密数据和加密前缀;
一个骨干节点保存一个处理表,一个处理表项包含前缀、名称和接口ID集合;
骨干节点CN1的前缀为R1,主机节点H2与骨干节点CN2链接,通过下述过程获取与骨干节点CN1链接的任一个主机节点产生的由名称NA2定义的数据:
步骤401:开始;
步骤402:主机节点H2利用自己的密钥分别加密名称NA2和前缀R1获取加密名称EN2和加密前缀ER1,主机节点H2发送一个请求消息,该请求消息的消息ID为4,加密名称和加密最终加密前缀分别为EN2和ER1,目的加密前缀为空,标识位为0;
步骤403:如果主机节点接收到该请求消息,则执行步骤416,否则执行步骤404;
步骤404:从接口y0接收到该请求消息的骨干节点判断该请求消息的目的加密前缀是否为空,如果是,则执行步骤405,否则执行步骤409;
步骤405:从接口y0接收到该请求消息的骨干节点选择一个密钥表项,该密钥表项的接口ID为y0,利用该密钥表项的密钥解密该请求消息中的加密名称和最终加密前缀分别获取名称NA3和前缀FP3,该骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP3,名称等于NA3且接口ID集合包含y0,如果存在,则执行步骤419,否则执行步骤406;
步骤406:从接口y0接收到该请求消息的骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,如果存在,则执行步骤407,否则执行步骤408;
步骤407:从接口y0接收到该请求消息的骨干节点选择一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,将y0加入到该处理表项的接口ID集合中,执行步骤419;
步骤408:从接口y0接收到该请求消息的骨干节点创建一个处理表项,该处理表项的前缀等于FP3,名称等于NA3,该处理表项的接口ID集合只包含一个元素y0,该骨干节点随机选择一个接口,选择一个密钥表项,该密钥表项的接口ID等于随机选中的接口的接口ID,利用该密钥表项的密钥加密名称NA3和前缀FP3分别获取加密名称ENA3和加密前缀EFP3,将该请求消息的加密名称和最终加密前缀分别设置为ENA3和EFP3,选择一个转发表项,该转发表项的接口ID等于选中的接口的接口ID且最终加密前缀等于EFP3,将该请求消息的目的加密前缀设置为该转发表项的目的加密前缀,从该转发表项的接口ID所标识的接口转发该请求消息,执行步骤403;
步骤409:从接口y0接收到该请求消息的骨干节点选择一个密钥表项E1,该密钥表项的接口ID为y0,如果该密钥表项E1中的加密前缀等于该请求消息中的目的加密前缀或者最终加密前缀,则执行步骤410,否则执行步骤424;
步骤410:从接口y0接收到该请求消息的骨干节点利用该密钥表项E1的密钥解密该请求消息中的加密名称和最终加密前缀分别获取名称NA4和前缀FP4,该骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP4,名称等于NA4且接口ID集合包含y0,如果存在,则执行步骤419,否则执行步骤411;
步骤411:从接口y0接收到该请求消息的骨干节点判断是否存在一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,如果存在,则执行步骤412,否则执行步骤413;
步骤412:从接口y0接收到该请求消息的骨干节点选择一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,将y0加入到该处理表项的接口ID集合中,执行步骤419;
步骤413:从接口y0接收到该请求消息的骨干节点创建一个处理表项,该处理表项的前缀等于FP4,名称等于NA4,该处理表项的接口ID集合只包含一个元素y0,如果密钥表项E1中的加密前缀等于该请求消息中的目的加密前缀,则执行步骤414,否则执行步骤415;
步骤414:从接口y0接收到该请求消息的骨干节点选择一个转发表项,该转发表项的接口ID等于y0且最终加密前缀等于该请求消息中的最终加密前缀,将该请求消息的目的加密前缀设置为该转发表项的目的加密前缀,从接口y0转发该请求消息,执行步骤403;
步骤415:从接口y0接收到该请求消息的骨干节点选择一个主机表项,该主机表项的名称集合中包含名称NA4,选择一个密钥表项E2,密钥表项E2的接口ID等于该主机表项的接口ID,利用密钥表项E2的密钥加密名称NA4和前缀FP4分别获取加密名称ENA4和加密前缀EFP4,将该请求消息的加密名称和最终加密前缀分别设置为加密名称ENA4和加密前缀EFP4,将该请求消息的标识位设置为1,从该主机表项的接口ID所标识的接口转发该请求消息,执行步骤403;
步骤416:接收到该请求消息的主机节点判断该请求消息的标识位是否为1,如果是,则执行步骤417,否则执行步骤424;
步骤417:接收到该请求消息的主机节点利用自己的密钥解密该请求消息中的加密名称获取名称,如果该主机节点能够提供该名称定义的数据,则执行步骤418,否则执行步骤424;
步骤418:接收到该请求消息的主机节点利用自己的密钥加密产生的数据获取加密数据,发送一个响应消息,该响应消息的消息ID为5,加密名称等于该请求消息中的加密名称,加密数据等于获取的加密数据,加密前缀等于该请求消息中的最终加密前缀;
步骤419:如果主机节点接收到该响应消息,则执行步骤423,否则执行步骤420;
步骤420:从接口y2接收到该响应消息的骨干节点选择一个密钥表项,该密钥表项的接口ID等于y2,利用该密钥表项的密钥分别解密该响应消息中的加密名称、加密数据和加密前缀分别获取名称N5、数据D5和前缀P5,该骨干节点判断是否存在一个处理表项,该处理表项的名称和前缀分别等于N5和P5,如果存在,则执行步骤421,否则执行步骤424;
步骤421:从接口y2接收到该响应消息的骨干节点选择一个处理表项,该处理表项的名称和前缀分别等于N5和P5,针对该处理表项中接口ID集合中的每个接口IDFID1执行下述操作:该骨干节点选择一个密钥表项,该密钥表项的接口ID等于FID1,利用该密钥表项的密钥分别加密名称N5、数据D5和前缀P5获取加密名称EN5,加密数据ED5和加密前缀EP5,将该响应消息的加密名称、加密数据和加密前缀分别设置为EN5、ED5和EP5,从接口FID1标识的接口发送该响应消息;
步骤422:从接口y2接收到该响应消息的骨干节点选择一个处理表项,该处理表项的名称和前缀分别等于N5和P5,删除该处理表项,执行步骤419;
步骤423:接收到该响应消息的主机节点利用自己的密钥分别解密该响应消息中的加密名称、加密数据和加密前缀分别获取名称、数据和前缀;
步骤424:结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010549043.0A CN111711691B (zh) | 2020-06-16 | 2020-06-16 | 一种基于物联网云的安全智能监测系统实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010549043.0A CN111711691B (zh) | 2020-06-16 | 2020-06-16 | 一种基于物联网云的安全智能监测系统实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111711691A true CN111711691A (zh) | 2020-09-25 |
| CN111711691B CN111711691B (zh) | 2021-10-01 |
Family
ID=72540611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010549043.0A Active CN111711691B (zh) | 2020-06-16 | 2020-06-16 | 一种基于物联网云的安全智能监测系统实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111711691B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118041848A (zh) * | 2024-04-11 | 2024-05-14 | 常熟理工学院 | 一种灾后地区监测系统的实现方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431753A (zh) * | 2007-11-09 | 2009-05-13 | 华为技术有限公司 | 移动IPv6快速切换的保护方法和设备 |
| CN101690135A (zh) * | 2007-06-22 | 2010-03-31 | 艾利森电话股份有限公司 | 用于接入网络多宿主的系统和方法 |
| CN107979645A (zh) * | 2017-12-06 | 2018-05-01 | 常熟理工学院 | 一种物联网实现方法 |
| WO2018145826A1 (de) * | 2017-02-09 | 2018-08-16 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Verfahren zur positionsbestimmung eines mobilen ble-geräts |
| CN108449443A (zh) * | 2018-03-21 | 2018-08-24 | 常熟理工学院 | 一种全ip无线网络地址配置实现方法 |
| CN108494688A (zh) * | 2018-03-21 | 2018-09-04 | 常熟理工学院 | 一种低代价的未来数据网络实现方法 |
| CN108933657A (zh) * | 2018-08-13 | 2018-12-04 | 常熟理工学院 | 一种安全可靠的未来网络通信实现方法 |
| CN109089293A (zh) * | 2018-10-24 | 2018-12-25 | 常熟理工学院 | 一种未来移动网络的路由通信实现方法 |
| CN109088778A (zh) * | 2018-09-14 | 2018-12-25 | 常熟理工学院 | 一种未来移动网络的数据通信实现方法 |
| CN109195116A (zh) * | 2018-08-09 | 2019-01-11 | 中兴克拉科技(苏州)有限公司 | 一种lpwan物联网的应用层组播方法 |
| CN109309622A (zh) * | 2018-10-24 | 2019-02-05 | 常熟理工学院 | 一种动态的数据发布和网络通信实现方法 |
| CN110113264A (zh) * | 2019-05-14 | 2019-08-09 | 常熟理工学院 | 一种命名数据网络的缓存和路由实现方法 |
| CN110719208A (zh) * | 2019-10-24 | 2020-01-21 | 常熟理工学院 | 一种基于最短路径的新一代网络实现方法 |
| CN111277497A (zh) * | 2020-03-18 | 2020-06-12 | 常熟理工学院 | 一种基于分布式的网络服务部署和发现的实现方法 |
-
2020
- 2020-06-16 CN CN202010549043.0A patent/CN111711691B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101690135A (zh) * | 2007-06-22 | 2010-03-31 | 艾利森电话股份有限公司 | 用于接入网络多宿主的系统和方法 |
| CN101431753A (zh) * | 2007-11-09 | 2009-05-13 | 华为技术有限公司 | 移动IPv6快速切换的保护方法和设备 |
| WO2018145826A1 (de) * | 2017-02-09 | 2018-08-16 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Verfahren zur positionsbestimmung eines mobilen ble-geräts |
| CN107979645A (zh) * | 2017-12-06 | 2018-05-01 | 常熟理工学院 | 一种物联网实现方法 |
| CN108449443A (zh) * | 2018-03-21 | 2018-08-24 | 常熟理工学院 | 一种全ip无线网络地址配置实现方法 |
| CN108494688A (zh) * | 2018-03-21 | 2018-09-04 | 常熟理工学院 | 一种低代价的未来数据网络实现方法 |
| CN109195116A (zh) * | 2018-08-09 | 2019-01-11 | 中兴克拉科技(苏州)有限公司 | 一种lpwan物联网的应用层组播方法 |
| CN108933657A (zh) * | 2018-08-13 | 2018-12-04 | 常熟理工学院 | 一种安全可靠的未来网络通信实现方法 |
| CN109088778A (zh) * | 2018-09-14 | 2018-12-25 | 常熟理工学院 | 一种未来移动网络的数据通信实现方法 |
| CN109089293A (zh) * | 2018-10-24 | 2018-12-25 | 常熟理工学院 | 一种未来移动网络的路由通信实现方法 |
| CN109309622A (zh) * | 2018-10-24 | 2019-02-05 | 常熟理工学院 | 一种动态的数据发布和网络通信实现方法 |
| CN110113264A (zh) * | 2019-05-14 | 2019-08-09 | 常熟理工学院 | 一种命名数据网络的缓存和路由实现方法 |
| CN110719208A (zh) * | 2019-10-24 | 2020-01-21 | 常熟理工学院 | 一种基于最短路径的新一代网络实现方法 |
| CN111277497A (zh) * | 2020-03-18 | 2020-06-12 | 常熟理工学院 | 一种基于分布式的网络服务部署和发现的实现方法 |
Non-Patent Citations (2)
| Title |
|---|
| XIAONAN WANG; HONGBIN CHENG; YUFENG YAO: "Addressing-Based Routing Optimization for 6LoWPAN WSN in Vehicular Scenario", 《 IEEE SENSORS JOURNAL 》 * |
| 侯雅毅,钱焕延,王晓喃: "MIPv6中基于身份的安全路由优化", 《计算机工程》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118041848A (zh) * | 2024-04-11 | 2024-05-14 | 常熟理工学院 | 一种灾后地区监测系统的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111711691B (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Elhoseny et al. | An energy efficient encryption method for secure dynamic WSN | |
| CN110535748B (zh) | 一种vpn隧道模式优化方法及系统 | |
| JP5575914B2 (ja) | マルチ・バンド/マルチ・リンクの安全キー生成及び配信プロトコル | |
| WO2017067154A1 (zh) | 用于包括多个子网的车载网络的数据通信方法、系统及网关 | |
| US11558361B2 (en) | Communication method between mesh network and cloud server, mesh network system and node device thereof | |
| CN110011892B (zh) | 一种虚拟专用网络的通信方法及相关装置 | |
| CN113055162B (zh) | 一种基于国密算法的wia-pa网络安全通信方法 | |
| CN111711691B (zh) | 一种基于物联网云的安全智能监测系统实现方法 | |
| US10951520B2 (en) | SDN, method for forwarding packet by SDN, and apparatus | |
| CN109309622B (zh) | 一种动态的数据发布和网络通信实现方法 | |
| CN111669722B (zh) | 一种基于多路径的物联网智能环境监测系统实现方法 | |
| Morii et al. | Cryptanalysis for rc4 and breaking wep/wpa-tkip | |
| CN113271586B (zh) | 电力设备体域网安全通信方法及系统、存储介质 | |
| CN111556172B (zh) | 一种基于生物特征的智能医护监测系统实现方法 | |
| Liu et al. | A Secure and Efficient Data Aggregation Scheme for Cloud-Assisted Wireless Body Area Network | |
| CN103596295B (zh) | 面向两层WSNs的最值查询方法 | |
| CN112218292A (zh) | 无线通信的加密方法、系统、电子设备及可读存储介质 | |
| Zhou et al. | Design of embedded secure gateway based on 6LoWPAN | |
| CN112491827B (zh) | 一种基于簇的物联网数据访问系统的实现方法 | |
| US20240098050A1 (en) | Messaging among message groups in a mesh network | |
| US20240098093A1 (en) | Messaging among message groups in a mesh network | |
| WO2017114156A1 (zh) | 一种数据加密传输方法、基站及pdt终端 | |
| CN110650016B (zh) | 一种实现交直流控制保护系统网络数据安全的方法 | |
| CN117857078B (zh) | 一种可变长混合动态传输加解密方法及装置 | |
| CN113312643B (zh) | 基于sm2和sm3算法的关键字匹配方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221228 Address after: Room J730, Floor 3, No. 5358, Huyi Road, Jiading District, Shanghai, 201800 Patentee after: Shanghai Nuofang Network Technology Co.,Ltd. Address before: 215500 Changshu Institute of technology, Changzhou City, Jiangsu Province (southeast campus) Patentee before: CHANGSHU INSTITUTE OF TECHNOLOGY |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230712 Address after: 201799, 3rd Floor, Building 1, No. 400 Fangchun Road, China (Shanghai) Pilot Free Trade Zone, Qingpu District, Shanghai Patentee after: Nurma information technology (Shanghai) Co.,Ltd. Address before: Room C2-2001, No. 121, Zhongshan North 1st Road, Hongkou District, Shanghai 200080 Patentee before: Shanghai DeYun Optical & Electricity Technical Co.,Ltd. Effective date of registration: 20230712 Address after: Room C2-2001, No. 121, Zhongshan North 1st Road, Hongkou District, Shanghai 200080 Patentee after: Shanghai DeYun Optical & Electricity Technical Co.,Ltd. Address before: Room J730, Floor 3, No. 5358, Huyi Road, Jiading District, Shanghai, 201800 Patentee before: Shanghai Nuofang Network Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |